Maxfiy maʼlumotlar ombori
AiHummer har bir hisob maʼlumotini — kanal tokenlari, SMTP/IMAP parollari, OAuth tokenlari, har bir ijarachi LLM kalitlari (BYOK) — shifrlangan maxfiy maʼlumotlar omborida saqlaydi. Ombor konvert shifrlashidan foydalanadi, shunda dam olishdagi qiymat hech qachon faqat maʼlumotlar bazasidan oʻqilmaydi va u shunday muhandislashtirilganki, maxfiy maʼlumot hech qachon model kontekstiga yoki jurnallarga joylashtirilmaydi.
Konvert shifrlash
Ombor ikki darajali kalit ierarxiyasidan foydalanadi:
- Master kalit (KEK) —
AIHUMMER_MASTER_KEYsifatida taqdim etiladi, base64 bilan kodlangan 32 baytli qiymat — maʼlumotlar kalitlarini oʻraydi va ochadi. U hech qachon xostni tark etmaydi va hech qachon maʼlumotlar bazasiga yozilmaydi. - Har bir ijarachi uchun maʼlumotlarni shifrlash kaliti (DEK) haqiqiy maxfiy qiymatlarni AES-256-GCM (autentifikatsiyalangan shifrlash) bilan shifrlaydi. Har bir ijarachining oʻz DEK’i bor, shuning uchun bir ijarachining kalitlari boshqa ijarachining maxfiy maʼlumotlarini shifrini ocha olmaydi.
Maxfiy qiymatlar shifrlangan matn sifatida saqlanadi; DEK KEK bilan oʻralgan holda saqlanadi. Shifrni ochish maxfiy maʼlumot kerak boʻlgan paytda (masalan, konnektor autentifikatsiya qilganda) xotirada sodir boʻladi va ochiq matn keyin tashlab yuboriladi.
AIHUMMER_MASTER_KEY (KEK) ──wraps──▶ per-tenant DEK ──AES-256-GCM──▶ secret value
[!NOTE] Ombor PostgreSQL’ning
pgcryptokengaytmasiga tayanadi. Uning maʼlumotlar bazangizda mavjudligiga ishonch hosil qiling — u standart tizim talablarining bir qismidir.
Master kalit
Master kalit yuklash qiymati: u ishga tushishda muhitdan oʻqiladi va admin UI’dan sozlanmaydi.
# /home/.aihummer/etc/gateway.env
# 32 random bytes, base64-encoded
AIHUMMER_MASTER_KEY=Base64Of32RandomBytes==
Uni quyidagicha yaratishingiz mumkin:
openssl rand -base64 32
[!WARNING] Master kalit ombordagi hamma narsani shifrini ochish uchun talab qilinadi. Unga maxfiy maʼlumotlaringizning ildizi kabi munosabatda boʻling va uni maʼlumotlar bazasidan alohida zaxiralang — agar uni yoʻqotsangiz, shifrlangan qiymatlarni tiklab boʻlmaydi. Zaxiralash boʻyicha koʻrsatma uchun Operatsiyalar ga qarang.
Master kalitsiz
Agar AIHUMMER_MASTER_KEY oʻrnatilmagan boʻlsa, ombor va unga bogʻliq hamma
narsa oʻchiriladi: dam olishdagi maxfiy maʼlumotlarni saqlash, hisob
maʼlumotlari ombori va har bir ijarachi BYOK kalitlari hammasi oʻchiriladi. Bu
ataylab xato yopish xatti-harakati — mahsulot jimgina maxfiy maʼlumotlarni ochiq
matnda saqlashga qaytmaydi.
Maxfiy maʼlumotlar hech qachon modelga yetib bormaydi
Bu omborning eng muhim xususiyati boʻlib, u siyosat eslatmasi emas, balki tarkibiydir.
[!DANGER] Maxfiy maʼlumotlar hech qachon tizim promptiga, suhbat tarixiga yoki har qanday model koʻradigan matnga kiritilmaydi va ular hech qachon jurnallarga yozilmaydi. Hisob maʼlumoti kerak boʻlgan vositalar uni chaqiruv vaqtida, shlyuz ichida ombordan hal qiladi va chiquvchi soʻrovni autentifikatsiya qilish uchun ishlatadi — model faqat vosita chaqiruvining natijasini koʻradi, maxfiy maʼlumotni emas.
Interaktivlik vosita chaqirish bilan boshqarilgani uchun (qarang Himoya devorlari va prompt-injection himoyasi), prompt modeldan saqlangan maxfiy maʼlumotni “oʻqib berishini” soʻray oladigan yoʻl yoʻq: modelda uni oʻqish uchun nusxasi yoʻq.
Umumiy va har bir foydalanuvchi hisob maʼlumotlari
Ombor umumiy (ish maydoni darajasidagi) hisob maʼlumotlari va shaxsiy (har bir foydalanuvchi) hisob maʼlumotlari oʻrtasida farq qiladi. Connections jarayoni orqali olingan har bir foydalanuvchi OAuth2 tokenlari omborida saqlanadi va harakat qiluvchi foydalanuvchi tomonidan, kerak boʻlganda ish maydoni zaxirasi bilan hal qilinadi. Bu bir xil vositaga turli foydalanuvchilar nomidan oʻz avtorizatsiyasi bilan harakat qilish imkonini beradi, bir foydalanuvchining tokenini boshqasiga hech qachon oshkor qilmasdan.
Keyingisi qayerda
- RBAC va koʻlamli API kalitlari — ombor bilan taʼminlangan konfiguratsiyani kim oʻqishi yoki oʻzgartirishi mumkin.
- Qator darajasidagi xavfsizlik — omborni qoʻllab- quvvatlovchi maʼlumotlar bazasidagi har bir ijarachi izolyatsiyasi.
- Himoya devorlari va prompt-injection himoyasi — nima uchun modelni maxfiy maʼlumotni chiqarishga hech qachon aldab boʻlmaydi.